在 Laravel 8 API 中,实现多用户表认证(如同时认证用户、学生和教师)是常见需求。本文将详细介绍如何利用 Laravel 的认证系统,结合 Sanctum 提供的 API 令牌认证能力,通过配置自定义认证守卫(Guards)和提供者(Providers),为不同用户群体构建独立且安全的认证流程,并提供具体的代码示例和注意事项。
理解 Laravel 认证核心:守卫与提供者
laravel 的认证系统基于两个核心概念:守卫(guards)和提供者(providers)。
守卫(Guards):定义了用户如何被认证。例如,session 守卫通过会话管理用户状态,而 sanctum 守卫则通过 API 令牌进行认证。你可以为不同的认证方式或不同的用户类型定义多个守卫。提供者(Providers):定义了如何从持久存储(如数据库)中检索用户信息。通常,它指向一个实现了 IlluminateContractsAuthAuthenticatable 接口的 Eloquent 模型。你可以定义多个提供者来从不同的数据源或不同的数据表加载用户。
通过合理配置守卫和提供者,我们就能实现 Laravel 8 API 的多用户表认证。
准备工作:安装 Sanctum 并创建用户模型
首先,我们需要安装 Laravel Sanctum,它是 Laravel 官方推荐的轻量级 API 令牌认证解决方案。
安装 Laravel Sanctum:
composer require laravel/sanctumphp artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"php artisan migrate
这将发布 Sanctum 的配置文件和迁移文件,并运行迁移以创建 personal_access_tokens 表。
创建用户模型:假设除了默认的 User 模型,你还有 Student 和 Teacher 模型,它们分别对应 students 表和 teachers 表。确保这些模型都存在,并且它们都使用了 HasApiTokens trait,以便能够生成和管理 API 令牌。
// app/Models/Student.php 'datetime', ];}
Teacher 模型与 Student 模型类似,只需将类名和 $table 属性修改为 Teacher 和 teachers。确保 User 模型也使用了 HasApiTokens trait。
配置多用户认证守卫与提供者
接下来,我们需要修改 config/auth.php 文件,定义针对不同用户类型的提供者和守卫。
配置提供者 (Providers):在 auth.php 文件的 providers 数组中,为 Student 和 Teacher 模型添加新的提供者。
// config/auth.php'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => AppModelsUser::class, ], 'students' => [ // 新增学生提供者 'driver' => 'eloquent', 'model' => AppModelsStudent::class, ], 'teachers' => [ // 新增教师提供者 'driver' => 'eloquent', 'model' => AppModelsTeacher::class, ],],
配置守卫 (Guards):在 auth.php 文件的 guards 数组中,为学生和教师创建基于 sanctum 驱动的 API 守卫。
// config/auth.php'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], // 默认的 'api' 守卫可以保留,也可以为每个用户类型创建独立的守卫 // 'api' => [ // 'driver' => 'sanctum', // 'provider' => 'users', // 默认使用 users 提供者 // ], 'student_api' => [ // 学生 API 守卫 'driver' => 'sanctum', 'provider' => 'students', // 指定使用学生提供者 ], 'teacher_api' => [ // 教师 API 守卫 'driver' => 'sanctum', 'provider' => 'teachers', // 指定使用教师提供者 ],],
通过这种配置,我们可以通过 Auth::guard(‘student_api’) 或 Auth::guard(‘teacher_api’) 来针对特定用户类型进行认证操作。
实现登录与令牌生成
为每种用户类型创建独立的登录控制器方法,用于验证用户凭据并生成 API 令牌。
// app/Http/Controllers/Api/StudentAuthController.phpvalidate([ 'email' => 'required|email', 'password' => 'required', ]); $student = Student::where('email', $request->email)->first(); if (! $student || ! Hash::check($request->password, $student->password)) { throw ValidationException::withMessages([ 'email' => ['提供的凭据不匹配我们的记录。'], ]); } // 撤销旧令牌,确保安全性(可选) $student->tokens()->delete(); // 生成新的 API 令牌 $token = $student->createToken('student-api-token')->plainTextToken; return response()->json([ 'message' => '登录成功', 'student' => $student, 'token' => $token, ]); } public function logout(Request $request) { // 撤销当前守卫下的所有令牌 // $request->user('student_api')->tokens()->delete(); // 如果使用 Auth::guard('student_api')->user() // 或者撤销当前令牌 $request->user()->currentAccessToken()->delete(); return response()->json(['message' => '退出成功']); } public function me(Request $request) { return response()->json($request->user('student_api')); // 获取当前认证的学生 }}
TeacherAuthController 的实现方式类似,只需将模型和相关变量名替换为 Teacher。
保护 API 路由
在 routes/api.php 文件中,使用自定义守卫中间件来保护特定用户类型的 API 路由。
// routes/api.phpuse AppHttpControllersApiStudentAuthController;use AppHttpControllersApiTeacherAuthController;use IlluminateSupportFacadesRoute;// 学生认证相关路由Route::prefix('students')->group(function () { Route::post('login', [StudentAuthController::class, 'login']); Route::middleware('auth:student_api')->group(function () { // 使用 student_api 守卫保护路由 Route::post('logout', [StudentAuthController::class, 'logout']); Route::get('me', [StudentAuthController::class, 'me']); // 其他学生专属路由... });});// 教师认证相关路由Route::prefix('teachers')->group(function () { Route::post('login', [TeacherAuthController::class, 'login']); Route::middleware('
以上就是Laravel 8 API 多用户表认证实现指南的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/22857.html
微信扫一扫 
支付宝扫一扫 
